Butter bei die Fische, Kaspersky! (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Fri, 02.06.2006, 11:28 (vor 6510 Tagen) @ Maik Herber

So langsam finde ich die Aktion, die Roel Schouwenberg gestartet hat, etwas befremdlich. Er behauptet, er habe den ersten Makrovirus für OpenOffice "entdeckt", gegenüber US-amerikanischen Medien gibt er jedoch zu, dass der nur in seinem Labor und nur unter dem uralten StarOffice 5 läuft und auf der Beschreibungsseite zu dem Makrovirus steht jetzt seit Tagen "Currently there is no description available".

War das nun doch nur eine Ente, auf die sich alle gestürzt haben, weil sie in die "Mann-beißt-Hund-Falle" getappt sind? Mit "schon wieder eine neue Sicherheitslücke in Microsoft Office entdeckt" kommt ja heute niemand mehr in die Presse.

Zum Open-Source-Problem: Viele Augen sehen mehr, als wenige Hände verpfuschen können. Wie stabil das funktioniert, sieht man an der Wikipedia, wo (im Gegensatz zu Open-Source-Softwareprojekten mit in der Regel wenigen aktiven Entwicklern) wirklich jeder, der kein vollkommener Analphabet ist, die Einträge ändern kann. Die "security-by-obscurity"-Philosophie mancher Unternehmen versucht dagegen, durch Geheimhaltung Sicherheit zu erzielen. Tatsächlich führt das dazu, dass immer wieder sogenannte "zero-day-exploits" aufgedeckt werden. Das Bekanntwerden einer Sicherheitslücke geschieht dann zeitgleich mit der Entdeckung ihrer bereits existierenden Ausnutzung.

Nachtrag: Sophos hat inzwischen eine Beschreibung von StarOffice.Stardust.A veröffentlicht. Fazit: noch geringer kann eine Bedrohung für Computeranwender nicht sein - "The Stardust virus (...) poses as close-to-zero threat to computer users as is imaginable"

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum